Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

gefährliche bilder und videos?

hansapark / 9 Antworten / Baumansicht Nickles

hallo.

mir hat jemand erzählt dass videos und bilder aus dem web immer nach viren durchgescannt werden müssten, da sie gefährlich sein können und viren enthalten können.

stimmt das?

ich kann mir nicht wirklich vorstellen dass eine .avi oder .jpg plötzlich schadcode ausführt....da ich diesbezüglich auch noch keine schlechten erfahrungen gemacht habe.

bitte um aufklärung..
gruss t10

bei Antwort benachrichtigen
Jokeman hansapark „gefährliche bilder und videos?“
Optionen

Hallo t10.
Auch wenn du noch keine schlechte Erfahrung gemacht hast. Wenn du einen Videostream aus einer Tauschbörse saugst, kann darin eine exe. Datei enthalten sein, worin sich ein Virus (oder ein anderes Schadprogramm) verbirgt. In einer Bildatei geht das natürlich auch. Solange du die exe. nicht anklickst, passiert nichts.
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
hansapark Jokeman „Hallo t10. Auch wenn du noch keine schlechte Erfahrung gemacht hast. Wenn du...“
Optionen

hi.

ich versteh nur nicht ganz wie in einer datei, z.b. jpg oder avi noch eine andere drin sein kann. (exe)

oder versteh ich da was falsch?

gruss

bei Antwort benachrichtigen
Jokeman hansapark „hi. ich versteh nur nicht ganz wie in einer datei, z.b. jpg oder avi noch eine...“
Optionen

Hallo t10
Nicht in dem Einzelbild, sondern in der Bildgallerie. Wenn du jetzt eine gepackte Gallerie saugst. In dieser sind zB. 100 Bilder und eine exe. Wird sogar oft als Bildbetrachter getarnt. Klickst du nun darauf ist dein Rechner verseucht, schneller, als du abschalten kannst. Früher bei Kazaa, oder Baershare war das oft der Fall gewesen. Passiert auch bei eMule, aber nicht so häufig. Also nach dem entpacken erst die Gallerie anschauen. Der Virus steht fast immer am Ende. Am Anfang steht dann, ab und zu auch der Eintrag "Trash"
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
Max Payne hansapark „gefährliche bilder und videos?“
Optionen
ich kann mir nicht wirklich vorstellen dass eine .avi oder .jpg plötzlich schadcode ausführt

Es können Sicherheitslücken im Anzeigeprogramm bzw. verwendeten Programmbibliotheken ausgenutzt werden. Das gabs schon bei JPGs; auch Flash- und Java-Applets können "böse" sein - weshalb man die angebotenen Programmupdates im Flash-Player bzw. der Java-VM auch kurzfristig einspielen sollte.

Generell ist der Internet Explorer anfälliger als alternative Browser, weil der IE in einem umfassenderen Rechtekontext läuft als die Alternativen.
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
hansapark Max Payne „ Es können Sicherheitslücken im Anzeigeprogramm bzw. verwendeten...“
Optionen

aha okay...
und was ist mit avi und divx und so weiter.... ...mpeg..

da kann nichts passieren, oder?

ich mein avi ist ja auch ein containerformat..


bei Antwort benachrichtigen
Tommy22 hansapark „aha okay... und was ist mit avi und divx und so weiter.... ...mpeg.. da kann...“
Optionen

Vorsichtig solltest du sein bei:

-Daten, die zu groß oder zu klein scheinen, also .avis mit 500kB oder ein paar .jpegs mit 5MB (außer sie haben eine Riesenaufösung)

-Mediadateien, die dich auffordern, einen Codec herunterzuladen, meist wird behauptet der WM9-Codec fehle. Wenn eine Datei nicht abspielbar ist, dann geht sie einfach nicht und lädt nicht selbstständig "Codecs" nach!

-In Tauschbörsen findest du generell Dateien, deren Namen dynamisch erzeugt werden, z.B. suchst du nach "XYZ" und garantiert wirst du Treffer dabei haben, wie "xyz.rar" oder "xyz_f**k_bj_nude_usw", die solltes du immer vernachlässigen

-und bei einzelnen(!) Dateien, die im .rar oder .zip verpackt sind. Generell verpackt man nur Dateien, um mehrere Daten zusammenzuschieben oder sie in parts zu unterteilen oder sie zu verschlüsseln, alles andere macht nur selten Sinn

Hey Dr. Kleiner - Ja Gordon? - Guck mal! Ist das nicht ne schöne Brechstange!? Fass sie mal an!
bei Antwort benachrichtigen
Synthetic_codes hansapark „gefährliche bilder und videos?“
Optionen

Hi,

also zumindest bei jpg dateien ist es bekannt, dass durch gewisse konstellationen im quellcode derselben pufferüberläufe unter windows(und wahrscheinlich auch unter linux) ausgelöst werden können, mit denen sich weitere teile der in der JPG Datei enthaltenen daten ausführen lassen. einen PoC Eploit zu diesem Thema gibt es zb auf www.milw0rm.com
(wenn dieser link hier nicht angebracht sein sollte bitte ich um edit des postes und entfernung dieser anmerkung, ich persönlich halte milw0rm jedoch für eine Seite, deren intention die verbreitung von wissen zum selbstschutz ist).

Bei Videodateien dürfte das ganze ziehmlich ähnlich ablaufen. Hier wird es allerdings schon wesentlich schwerer, da der videomarkt recht verteilt ist, und es hier mehrere ungefähr gleich weit verbreitete systeme zur dekodierung gibt.

'); DROP TABLE users;--
bei Antwort benachrichtigen
Xdata Synthetic_codes „Hi, also zumindest bei jpg dateien ist es bekannt, dass durch gewisse...“
Optionen

Da gab es mal was mit WMF Patch, ohne den nahezu alles ausgeführt werden konte.

Um zu zeigen, es geht real gab es ein Programm wo normales Öffnen eines Ordners der Windows Taschenrechner gestartet wurde. Dieses Progamm war harmlos und als Test und Warnung gedacht.

Hab schon viele Rechner gesehen wo unbedarfte User ein Xp ohne Servicepack haben. Updates auf aus.
Übrigens bis auf eins wohl keine "Kopieen"
Einer hatte Bilder auf dem Desktop die durch nichts wegzubekommen waren.
Ein Telefongespräch ergab, die User hatten wohl ein Programm angeklickt das behauptet hat auf dem Rechner sei ein Virus!

bei Antwort benachrichtigen
pema1983 hansapark „gefährliche bilder und videos?“
Optionen
hallo.

mir hat jemand erzählt dass videos und bilder aus dem web immer nach viren durchgescannt werden müssten, da sie gefährlich sein können und viren enthalten können.

stimmt das?


Ja, stimmt!

ich kann mir nicht wirklich vorstellen dass eine .avi oder .jpg plötzlich schadcode ausführt....da ich diesbezüglich auch noch keine schlechten erfahrungen gemacht habe.

Ist dennoch möglich, da in einer vermeintlich "harmlosen" Datei mit einer angenommenen harmlosen Endung durchaus Schadcode enthalten sein kann.

Und was Deine Erfahrungen angeht....

Dann hast Du bisher vermutlich Glück gehabt. ;-)

Für ein "Mehr" an Sicherheit solltest Du eine Datei z. B. bei VirusTotal prüfen lassen, weil hier im Gegensatz zu einem AV-Scanner auf Deinem System bei VirusTotal über 30 Scanner prüfen:

http://www.virustotal.com/de/

Aber auch wenn alle Scanner sagen: Alles ok, ist das immer noch nicht gleichbedeutend, daß die betreffende Datei auch sauber ist, denn es gibt ständig neue Malware, die nicht sofort in den Virensignaturen eingepflegt wird.

Sei daher also entsprechend vorsichtig und prüfe genau die Seriösität der Quelle, bevor Du Dir was lädtst, was Du später u. U. "teuer bezahlst".

Sinnvoll ist auch, die Ordneroptionen korrekt einzustellen, hast Du das schon gemacht?

Geht so:

http://sicher-ins-netz.info/images/ordneropt-ansicht.png -> Quelle: http://sicher-ins-netz.info/schutz/schutz.html

Wichtiger als die Prüfung einer solchen Datei ist Vorsicht beim Klicken auf das Unbekannte. Hierfür solltest Du Dir das folgende "zu Gemüte führen":

http://sicher-ins-netz.info/schutz/schutz.html
http://www.malte-wetz.de/index.php?viewPage=sec-compromise.html
bei Antwort benachrichtigen